pentester.es
Pentester.es
http://www.pentester.es/p/jose-selvi.html
Seguridad de Sistemas Informáticos. Nacido en Valencia, España. Pentester.es ( GPG. Doctorando en Informática y Matemática Computacional. Ingeniero Técnico en Telecomunicaciones. GIAC Security Expert (GSE). SANS FOR508: Advanced Computer Forensic Analysis and Incident Response. SANS FOR408: Computer Forensic Investigations - Windows In-Depth. SANS SEC503: Intrusion Detection In-Depth. SANS SEC560: Network Penetration. Testing and Ethical Hacking. David Pérez Conde (GIAC GSE). Equipo de Hacking Ético.
pentester.es
Pentester.es: An IE Same Origin Policy Bypass story
http://www.pentester.es/2015/02/an-ie-same-origin-policy-bypass.html
Seguridad de Sistemas Informáticos. Jueves, 5 de febrero de 2015. An IE Same Origin Policy Bypass story. Hace un par de días estaba leyendo mis feeds cuando de repente un titular llamó mi atención: " Seria vulnerabilidad en Internet Explorer totalmente parcheado expone las credenciales de los usuarios. Le he estado pegando un vistazo a la vulnerabilidad en las últimas horas y vaya si funciona. La PoC publicada. A primera vista la vulnerabilidad parece una condición de carrera o similar. Tenemos dos i...
pentester.es
Pentester.es: enero 2013
http://www.pentester.es/2013_01_01_archive.html
Seguridad de Sistemas Informáticos. Miércoles, 23 de enero de 2013. Explotando Nagios paso a paso (y III). Hace un par de días dejábamos ESTE. Post sobre la explotación del history.cgi de Nagios con que habíamos conseguido todos los gadgets necesarios pero nos faltaba encontrar la dirección de la función unescape, así que. allá vamos! Cmd="ping -c5 127.0.0.1;". Cmd = cmd.replace(" ", "${IFS}"). Unescape addr=' x60 xc2 x04 x08'. Popret addr=' x04 x8f x04 x08'. Hostbuf addr=' x60 x9b x07 x08'. 64 bytes fro...
sanantonio2016.honeynet.org
Speakers - The Honeynet Project Workshop 2016
https://sanantonio2016.honeynet.org/speakers
San Antonio, TX, USA. May 9-11th, 2016. Max Kilger, Ph.D. Has been a long time member of the Honeynet Project. Initial research focus has been client honeypots. In recent years, Christian’s interest has shifted to data mining in the security space; among other things to build reputation systems and finding interesting attack techniques and activities in data. Christian currently works at Microsoft Malware Protection Center as a Security Researcher. Golden G. Richard III. Challenging enough, he delves int...
pentester.es
Pentester.es: marzo 2013
http://www.pentester.es/2013_03_01_archive.html
Seguridad de Sistemas Informáticos. Lunes, 25 de marzo de 2013. Contribución de Francisco Losada. Asistente de la última edición del SEC-560 que impartí el pasado año y buen amigo, en la que nos va a contar con detalle en que consisten las vulnerabilidades de Cross-Site Request Forgery:. Los ataques CSRF o XSRF son uno de los principales vectores de ataque a los que se enfrentan las empresas en sus aplicaciones web según OWASP. Las acciones que se pueden llevar a cabo a través de estos ataques dependen d...
pentester.es
Pentester.es: julio 2013
http://www.pentester.es/2013_07_01_archive.html
Seguridad de Sistemas Informáticos. Martes, 9 de julio de 2013. Curso Incident Handling en Madrid en Septiembre. Con el que he tenido la suerte de coincidir en la Universidad, en algún trabajo y como Mentor de cursos del. Como seguramente muchos ya sabréis, el SANS Institute. De entre ellos, he acordado con el SANS Institute impartir el curso " SEC504: Hacker Techniques, Exploits and Incident Handling. Los materiales del curso están en inglés, pero las clases serán impartidas en Español. 191;Qué es y par...
pentester.es
Pentester.es: septiembre 2014
http://www.pentester.es/2014_09_01_archive.html
Seguridad de Sistemas Informáticos. Lunes, 1 de septiembre de 2014. Agenda de Septiembre y Octubre. Septiembre y Octubre, como quien no quiere la cosa, está plagado de conferencias y eventos de seguridad por casi todo el país. Durante los pasados meses he mandado algunas propuestas a los CFP de las diferentes charlas y he tenido la suerte de que sean aceptadas, así que tocan un par de meses de pasearse por ahí :). El primero de los eventos es la RootedCON Satellite Edition. El 19 y 20 de Septiembre.
pentester.es
Pentester.es: octubre 2013
http://www.pentester.es/2013_10_01_archive.html
Seguridad de Sistemas Informáticos. Martes, 1 de octubre de 2013. Navaja Negra, INTECO, Vilanet y GSICKMINDS: Octubre movidito! Y pretende dar una aproximación más ofensiva al clásico MitM con Cain y a la captura de credenciales en claro o crackeo de autenticación de red. Durante la charla veremos como podemos manipular algunas conexiones "al vuelo" para inyectar contenido que sirva para nuestros oscuros propósitos, tomo amenizado con 3-4 pequeñas demostraciones. En la ciudad de León, que consistirá en u...
pentester.es
Pentester.es: De Case-Insensitive a RCE
http://www.pentester.es/2015/02/from-case-insensitive-to-rce.html
Seguridad de Sistemas Informáticos. Viernes, 20 de febrero de 2015. De Case-Insensitive a RCE. Este post ha sido escrito por The DarkRaver,. Un buen amigo y uno de los profesionales de la seguridad más capaces que he conocido jamás. También es conocido por haber publicado herramientas como dirb o sqlibf que recomiendo que probéis. Vayamos con su post:. Mientras que los ficheros parecían estar en un sistema de ficheros case insensitive. 191;quizá una carpeta compartida en una NAS? Unos pocos minutos despu...
pentester.es
Pentester.es: mayo 2013
http://www.pentester.es/2013_05_01_archive.html
Seguridad de Sistemas Informáticos. Jueves, 30 de mayo de 2013. Nuevo Meterpreter para Android. Hace ya una buena temporada que venía haciendo un "marcaje de cerca" a ESTE "Pull Request". Que existía en el GitHub sobre una iniciativa para portar el Meterpreter Java para Android, que aunque pueda parecer trivial porque las aplicaciones de Android se programan en Java, no es exactamente portable el Java "habitual" que el Java para la máquina virtual Dalvik que tenemos en nuestros Android. Create mode 10064...
SOCIAL ENGAGEMENT